Фишингът с приложения в App Store: възможен

Австрийският разработчик Феликс Краузе показва как с няколко реда код може да създаде фишинг прозорец в приложение за iPhone. За целта потребителят трябва да инсталира мобилно приложение от App Store, което след инсталацита започва да показва попъп прозорец за въвеждане на паролата за достъп до потребителксия Apple акаунт.

Според Краузе тази атака е много ефективна поради две причини. Първата е, че Apple държи доста затегнат контрол по отношение на приложенията, които се предлагат в App Store. От време на време може да чуете за зловредни приложения, които са допуснати до Google Play, но рядко се случва някой да качи такова приложение в магазина на Apple, където всяко ново приложение минава през контролен преглед и анализ на кода.

Това обаче не пречи на един разработчик да публикува в App Store напълно безобидно приложение. След като бъде одобрено, в приложението допълнително може да се добави попъп прозорец, който се използва за кражба на пароли. В статията си Краузе посочва няколко начина как това би могло да се случи, чрез които на практика се заобикалят мерките за сигурност на Apple.

Другата причина е, че според Краузе iOS има навика периодично да изисква от потребителите парола за техния акаунт – например при обновяване на операционната система или ако по време на инсталация някое мобилно приложение забие (не притежевам iPhone и не знам дали това е така, ако ви се е сучвало, оставете коментар под статията).

Поради тази причина, твърди разработчикът, потребителите са изградили навик да въвеждат паролата си във всеки попъп прозорец, който се появи на телефона им, без да се замислят дали е легитимен или не. „Потребителите са свикнали да въвеждат паролата си всеки път, когато се появи системен попъп прозорец. Тези прозорци обаче изскачат не само при заключен телефон, но също и вътре в самите приложения – например когато е необходим достъп до iCloud, GameCenter или когато трябва да се направят покупки в приложението“, казва Краузе.

Той дава пример с истински попър прозорец и фалшив такъв, за да покаже, че двата изглеждат еднакво и потребителят може лесно да бъде заблуден.

Оставете коментар